Nouvelle campagne de phishing utilisant des fichiers Word corrompus
Récemment, des chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing utilisant des fichiers Microsoft Word et des archives ZIP corrompus pour échapper aux systèmes de sécurité. Ces attaques, identifiées par la société Any.RUN, exploitent la fonctionnalité de récupération de Microsoft Word pour tromper les utilisateurs et les inciter à partager leurs informations sensibles.
Comment cela fonctionne ?
Les attaquants envoient des e-mails prétendant provenir des départements des ressources humaines ou des paies, avec des pièces jointes nommées de manière plausible, comme "Annual_Benefits_\u0026Bonus_for [nom].docx". Lorsqu'un utilisateur ouvre ces fichiers corrompus, Microsoft Word les récupère et affiche des instructions pour scanner un code QR. Ce code QR redirige les utilisateurs vers une page de connexion Microsoft fausse, conçue pour voler leurs identifiants.
![[Image: corrupted-word-doc-attachment.png]](https://www.bleepstatic.com/images/news/security/phishing/c/corrupted-word-docs/corrupted-word-doc-attachment.png)
Pourquoi est elle dangereuse?
Cette méthode est particulièrement trompeuse car les fichiers corrompus ne contiennent pas de code malveillant visible, ce qui permet de les passer inaperçus par la plupart des logiciels antivirus. Les chercheurs soulignent que cette campagne démontre la sophistication croissante des techniques de phishing et rappellent l'importance de la vigilance et des mesures de cybersécurité robustes pour se protéger contre de telles menaces.
Pour se protéger, ils est recommandé de faire preuve de prudence face aux e-mails non sollicités contenant des pièces jointes, même si elles semblent légitimes, et de vérifier l'authenticité des e-mails avec les expéditeurs avant d'ouvrir les pièces jointes
Sources:
https://www.bleepingcomputer.com/news/se...-security/
https://thehackernews.com/2024/12/hacker...ffice.html
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
